Akon вирус. Очень нуждаюсь в вашей помощи.
И если можно, подскажите, как очистить флешку, и отключить автозапуск(выключил автозапуск через управление, AVZ все равно определяет как включенный).
akon - мне необходима ваша помощь, помогите чем можете.
Akon вирус. Очень нуждаюсь в вашей помощи.
И если можно, подскажите, как очистить флешку, и отключить автозапуск(выключил автозапуск через управление, AVZ все равно определяет как включенный).
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Логи нужно было делать с подключенной флэшкой.
Подключите ее и оставьте до конца лечения.
Отключите восстановление системы!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\AKON\BYONC\AKON.exe',''); DeleteFile('C:\AKON\BYONC\AKON.exe'); BC_ImportALL; ExecuteSysClean; DelCLSID('{63MAD6M8-1MAD-81AD-JIM6-26OP5G6789085}'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=70515).
Удалите лишнее в папке сетевых подключений.
Обновите базы AVZ и сделайте новые логи.
Добавлено через 3 минуты
Используйте в AVZ Мастер поиска и устранения проблем.Сообщение от Prihlopych
Последний раз редактировалось Bratez; 07.02.2010 в 17:14. Причина: Добавлено
I am not young enough to know everything...
обновил, проверил с флешкой, логи ниже.
1. Повторяю: Отключите восстановление системы!
2. Выполните скрипт в AVZ (флэшка подключена!):
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('F:\Soft\G-414141ERER-1233211231-12313242131-555\FEB.exe',''); QuarantineFile('F:\autorun.inf',''); QuarantineFile('C:\Soft\G-414141ERER-1233211231-12313242131-555\FEB.exe',''); DeleteFile('C:\Soft\G-414141ERER-1233211231-12313242131-555\FEB.exe'); DeleteFile('F:\autorun.inf'); DeleteFile('F:\Soft\G-414141ERER-1233211231-12313242131-555\FEB.exe'); BC_ImportDeletedList; ExecuteSysClean; DelCLSID('{63KLC5K0-4OPM-00WE-AAX8-17EF1D187263}'); BC_Activate; RebootWindows(true); end.
3. Удалите "чужое" подключение.
4. Поставьте правильную системную дату.
5. Сделайте новые логи.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\akon\byonc\akon.exe - Trojan-Downloader.Win32.VB.sef ( DrWEB: Trojan.Inject.6473, BitDefender: Trojan.Generic.2582109, AVAST4: Win32:Trojan-gen )
- f:\soft\g-414141erer-1233211231-12313242131-555\feb.exe - Trojan.Win32.Pincav.rwg ( DrWEB: Win32.HLLW.Autoruner.14468, BitDefender: Trojan.Generic.3248793, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
Уважаемый(ая) Prihlopych, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
